如何保护grub恢复模式
当我从GRUB菜单启动系统进入恢复模式时,我可以在不输入任何密码的情况下进入所有强大的root,因此不安全。
我如何确保这一点并确保每次尝试在恢复模式下访问root时都会询问密码?
在Ubuntu论坛上有一篇关于通过密码保护条目的post,基本上是为了使恢复菜单项要求你以超人密码登记1234,你需要编辑一些非常多毛的配置/脚本文件:
添加到/etc/grub.d/00_header
cat << EOF set superusers="superman" password superman 1234 password bill 5678 EOF
更改/etc/grub.d/10_linux
从:
printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
至:
if ${recovery} ; then printf "menuentry '${title}' --users superman ${CLASS} {\n" "${os}" "${version}" else printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}" fi
完善保护是非常困难的
您需要做的其他事情是密码保护您的BIOS,禁用从主硬盘驱动器以外的任何其他方式启动,并加密您的根分区并将任何其他分区挂载为noexec。 这仍然留下了很多载体。
保护系统免受对机器进行物理访问的攻击者的唯一可靠方法是全盘加密。
如果数据未加密,则无法保护您的数据,但您可以保护root
用户。 当有人试图通过recovery mode
访问您的磁盘时,她/他需要密码。
设置root密码
sudo passwd root #set new password for user named root
测试root访问权限
su